云平臺的發(fā)展為各行業(yè)用戶的業(yè)務(wù)系統(tǒng)搭建和數(shù)據(jù)存儲帶來了全新的解決方案,然而云平臺的多租戶共享模式為云端用戶帶來了新的安全威脅�����,新型安全漏洞的出現(xiàn)以及對SAAS、PAAS�、IAAS廠商的數(shù)據(jù)泄露疑慮����,將可能抵消用戶遷移云端所帶來的便利和收益���。核心數(shù)據(jù)脫離用戶的掌控���,如何能夠保障其數(shù)據(jù)安全性,成為行業(yè)監(jiān)管機構(gòu)及用戶們亟待解決的問題���。
為此��,公安部信息安全等級保護(hù)評估中心主導(dǎo)制定了《云計算信息安全等級保護(hù)基本要求》��、《云計算信息安全等級保護(hù)安全設(shè)計技術(shù)要求》���、《云計算信息安全等級保護(hù)測評要求》(簡稱:云等保標(biāo)準(zhǔn))����,力求將行業(yè)(私有)云安全建設(shè)全面納入規(guī)范化軌道����?����!霸频缺?biāo)準(zhǔn)”針對云計算的特點���,提出了部署在云計算環(huán)境下的重要信息系統(tǒng)安全等級保護(hù)的安全要求,其中包括技術(shù)要求和管理要求��,適用于指導(dǎo)分等級的云計算環(huán)境信息系統(tǒng)的安全建設(shè)和監(jiān)督管理����。云等保標(biāo)準(zhǔn)是由公安部發(fā)布的云安全等級保護(hù)標(biāo)準(zhǔn)文件,是目前在國內(nèi)參照執(zhí)行度最廣泛的安全標(biāo)準(zhǔn)���,為三大領(lǐng)域云計算安全建設(shè)提供了規(guī)范指引����。為此�����,業(yè)內(nèi)對“云等保標(biāo)準(zhǔn)”的出臺充滿了期待�����,但標(biāo)準(zhǔn)如何盡快務(wù)實落地�����,成為下階段的核心挑戰(zhàn)�����。
在云等保標(biāo)準(zhǔn)中也將明確對于云用戶的數(shù)據(jù)使用、流轉(zhuǎn)和存儲等各環(huán)節(jié)的安全管控��。對于云端數(shù)據(jù)庫安全的要求��,同樣會涉及到安全測評�、訪問審計����、數(shù)據(jù)加密等多方面的政策要求����。由獨立于云平臺的第三方安全企業(yè)為等保評測和整改提供技術(shù)保障是最為公立和專業(yè)。
產(chǎn)品咨詢:4000 258 365 
